ASP木马是用ASP编写的网站程序。它和其它ASP程序没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。现如今很多服务器自备杀毒软件,但是部分用户由于所用的asp程序存在各种各样的漏洞,不免还是受到asp木马的困扰,那么如何才能从根本上彻底清除asp木马。
1、使用File System Object(文件系统对象FSO)对象
FileSystemObject可以对文件进行常规操作
可以通过修改服务器注册表,将此对象改名,来杜绝此类木马的攻击。
HKEY_CLASSES_ROOTScripting.FileSystemObject
改名为其它的名称,如:修改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
另外将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值
也可以将其删除,来杜绝这类木马的攻击。
注销此组件命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll
禁止Guest用户组使用scrrun.dll来防止调用此组件。
使用命令:cacls C:WINNTsystem32scrrun.dll /e /d guests
2、调用Cmd.exe
禁用Guests组用户调用cmd.exe
cacls C:WINNTsystem32Cmd.exe /e /d guests
用户通过上述的一系列设置基本上可以完成对asp的有效封杀,这也是目前比较主流的防范asp木马的攻击,大家在平常网站安全的日常维护中,还要做到的程序定期的升级、服务器补丁的及时安装、流量异常的攻击检测。服务器安全关系到网站发展的成败是一件非常重要的事情。
以上就是对服务器如何防止asp木马攻击的相关内容介绍了,希望对你有所帮助。
以上就是金山云为您带来的 服务器如何防止asp木马攻击的相关内容,如果您还想了解更多 服务器如何防止asp木马攻击的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对 服务器如何防止asp木马攻击相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。